Anies Respons Kebocoran Data 204 Juta Pemilih
Capres nomor urut 1 Anies Baswedan. Medcom.id/Fachri Audhia Hafiez
Bandung: Calon presiden (capres) nomor urut 1, Anies Baswedan, merespons dugaan kebocoran data 204 juta pemilih. Kebocoran data diduga dari Komisi Pemilihan Umum (KPU).
Anies enggan menanggapi lebih jauh. Temuan itu harus ditelusuri lebih lanjut kebenarannya.
"Jangan kita berkomentar untuk sesuatu yang kita belum ada informasi lengkap, dan saya dari dulu tidak pernah mau menceritakan yang belum tuntas dan berkomenter yang belum jelas," kata Anies di Kota Bandung, Jawa Barat, Rabu, 29 November 2023.
Seorang peretas dengan nama anonim "Jimbo" mengeklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs tersebut. Jimbo membagikan 500 ribu data contoh yang berhasil ia peroleh melalui salah satu unggahan di situs BreachForums, yang kerap digunakan untuk jual-beli hasil peretasan.
Jimbo membagikan beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk meyakinkan kebenaran data yang ia dapatkan. Dalam unggahan itu, Jimbo juga mengaku menemukan 204.807.203 data unik. Angka itu persis sama dengan jumlah pemilih di dalam daftar pemilih tetap (DPT) KPU sebanyak 204.807.203 pemilih.
Kemudian, di dalam data yang bocor itu, Jimbo mendapatkan data pribadi seperti NIK, nomor KTP, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, sampai kode kelurahan, kecamatan dan kabupaten serta TPS.
Disebutkan, data-data itu dijual dengan harga 74.000 dollar Amerika Serikat setara Rp1,2 miliar. Jimbo mengunggah foto tangkapan layar lainnya yang menyerupai halaman situs KPU yang dinilai bukti telah meretas situs KPU.
Chairman Lembaga Riset Siber Indonesia (CISSReC/Communication & Information System Security Research Center), Pratama Persadha menanggapi perihal peretasan ini. Menurut dia, terlihat sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna.
"Di mana dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware," kata Pratama dalam keterangan tertulis.
Jimbo disebut mengunduh data pemilih serta beberapa data lainnya berbekal akses yang ia dapatkan dari salah satu pengguna. CISSReC sebelumnya sudah memberikan peringatan kepada Ketua KPU tentang vulnerability di sistem KPU pada 7 Juni 2023.
Jangan lupa ikuti update berita lainnya dan follow akun google news Medcom.id
((AZF))
Anies enggan menanggapi lebih jauh. Temuan itu harus ditelusuri lebih lanjut kebenarannya.
"Jangan kita berkomentar untuk sesuatu yang kita belum ada informasi lengkap, dan saya dari dulu tidak pernah mau menceritakan yang belum tuntas dan berkomenter yang belum jelas," kata Anies di Kota Bandung, Jawa Barat, Rabu, 29 November 2023.
Seorang peretas dengan nama anonim "Jimbo" mengeklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs tersebut. Jimbo membagikan 500 ribu data contoh yang berhasil ia peroleh melalui salah satu unggahan di situs BreachForums, yang kerap digunakan untuk jual-beli hasil peretasan.
| Baca Juga: Data Pemilih Diduga Bocor, Pakar: Bahaya Bagi Pemilu 2024 |
Jimbo membagikan beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ untuk meyakinkan kebenaran data yang ia dapatkan. Dalam unggahan itu, Jimbo juga mengaku menemukan 204.807.203 data unik. Angka itu persis sama dengan jumlah pemilih di dalam daftar pemilih tetap (DPT) KPU sebanyak 204.807.203 pemilih.
Kemudian, di dalam data yang bocor itu, Jimbo mendapatkan data pribadi seperti NIK, nomor KTP, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, sampai kode kelurahan, kecamatan dan kabupaten serta TPS.
Disebutkan, data-data itu dijual dengan harga 74.000 dollar Amerika Serikat setara Rp1,2 miliar. Jimbo mengunggah foto tangkapan layar lainnya yang menyerupai halaman situs KPU yang dinilai bukti telah meretas situs KPU.
Chairman Lembaga Riset Siber Indonesia (CISSReC/Communication & Information System Security Research Center), Pratama Persadha menanggapi perihal peretasan ini. Menurut dia, terlihat sebuah halaman website KPU yang kemungkinan berasal dari halaman dashboard pengguna.
"Di mana dengan adanya tangkapan layar tersebut, maka kemungkinan besar Jimbo berhasil mendapatkan akses login dengan dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phising, social engineering atau melalui malware," kata Pratama dalam keterangan tertulis.
Jimbo disebut mengunduh data pemilih serta beberapa data lainnya berbekal akses yang ia dapatkan dari salah satu pengguna. CISSReC sebelumnya sudah memberikan peringatan kepada Ketua KPU tentang vulnerability di sistem KPU pada 7 Juni 2023.
Jangan lupa ikuti update berita lainnya dan follow akun google news Medcom.id
((AZF))
BERITA TERKAIT
